Announcement

**Hajime** · 07-05-2004, 04:23 PM

VLAN can exist either in end-to-end network or geographic boundaries?

Đọc tài liệu, thấy VLAN có thể “tồn tại” trong 2 dạng: end-to-end network và geographic boudaries.

*** End-to-end network có 1 số đặc điểm sau:
1) Users được grouped dựa vào functions, project team, resource usage.
2) Tất cả users trong cùng 1 VLAN có cùng 1 traffic flow pattern 80/20
and so on...
*** Geographic VLANs :
1) Users trong cùng 1 VLANs có cùng traffic flow pattern 20/80
2) The geographic location có thể as large as a building or as small as a switch in a wiring closet.
Lý do dùng Geographic VLANs :
As many cooperate networks have moved to centralized their resources, end-to-end VLANs have become more difficult to maintain. Users are required to use many different resources, many of which are no longer in their VLAN. Because of this shift in placement and usage of resources, VLANs are now more frequently being created around geographic boundaries rather than commonality boundaries.

**Các bạn có thể giải thích cho Hajime hiểu hơn về Geographic VLANs không ? Và Lý do dùng Geographic VLANs ? Hajime đọc, nhưng không hiểu lắm, không hình dung ra được một mạng Geographic VLANs là như thế nào .
** Các bạn có thể dịch dùm từ :
traffic flow pattern : mình chỉ hiểu ý nghĩa của nó nhưng không biết dịch sao cho nghe xuôi tai.

Cám ơn !

**admin** · 07-05-2004, 05:13 PM

hi

cách chia VLAN theo khu vực là cách chia dựa theo vị trí địa lý của mạng campus của bạn. Ví dụ, mạng LAN của bạn có 3 toà nhà, mỗi toà nhà có 2 tầng. bạn có thể chia mạng LAN ra thành 6 VLANs, trong đó mỗi tầng của toà nhà là một VLAN.

xem thêm một thảo luận ở đây:http://vnpro.org/forum/viewtopic.php?t=2882

về thuật ngữ traffic flow pattern, bạn thử dịch là 'mẫu lưu lượng trong mạng'.

Chúc vui vẻ

**nqminh79** · 11-05-2004, 08:28 AM

Câu hỏi về VLAN???

Hi everybody
Cho mình hỏi 1 số vấn đề về VLAN như sau:
- Nếu coi Broadcast Domain, Vlan, IP subnet là 3 tập hợp, vậy mối quan hệ có thể có giữa 3 tập hợp này là gì? Có cái nào là tập con của cái kia không ?
- Nếu dùng 2 VLAN trên cùng 1 Layer 2 switch, và dùng 1 router để route packets giữa 2 Vlan này, thì có đặt ra vấn đề Trunking không ?
- VTP pruning cho phép switches tránh được việc để cho broadcasts và unknown unicasts di chuyển tới các switch mà không có port nào trong Vlan đó.Thế còn với multicast thì sao?Vậy là broadcasts có thể move đến các switch không thuộc Vlan của nó ? Nếu vậy thì các switch đó có xử lý broadcast nhận được không, có forward các broadcast đó đến các PC nối với nó mà không thuộc Vlan nói trên không ? Phải chăng là broadcast từ 1 Vlan có thể đến được tất cả các switch trong mạng, nhưng chỉ đến được các PC trong cùng Vlan, tức là cùng subnet ?
- 802.1Q defines a native Vlan on each trunk, and does not encapsulate (tag) frames in that native Vlan when sending the frames over the trunk.Vậy ý nghĩa của native Vlan là gì ?
Thank you in advance for your discussions.

**sinhvienngheo** · 11-05-2004, 10:03 AM

hi

- Ba tập hợp này có ánh xạ 1-1. Một VLAN là một broadcast domain. Một IP subnet nên được dùng trên 1 VLAN.
- Có hai cách để thực hiện routing giữa hai VLAN:
* Dùng router nối vào cả hai VLAN: khi này không dùng trunking
* Dùng trunking.

Các vấn đề còn lại, mời bạn tham khảo các link này:

VTP Pruning:

Vietnamese Professional

http://vnpro.org/forum/viewtopic.php?t=4084

Native VLAN:

Vietnamese Professional

http://vnpro.org/forum/viewtopic.php?t=2169

**cuongtran** · 25-06-2004, 11:11 AM

Triển khai VLAN như thế nào ? các bạn giúp mình với

Hiện nay cơ quan mình đang muốn triển khai VLAN : cơ quan mình đang sử dụng 1 Switch 4006 nối với 2 Router 3640, các máy trạm (trên 300 máy) đang sử dụng HĐH Windows 2000 để chạy các ứng dụng database Oracle 8 trên Server AIX, đồng thời các máy trạm này (khoảng 200 máy) cũng sử dụng chạy các ứng dụng database Foxpro 2.6 trên Server Novell Netware 4.11 , như vậy thì việc triển khai VLAN trong mạng có được không ? khi có máy trạm chỉ chạy ứng dụng database Oracle 8 trên Server AIX, và có máy trạm chạy cà 2 ứng dụng vừa database Oracle 8 trên Server AIX vừa database Foxpro 2.6 trên Server Novell Netware 4.11
Mình đang gặp vấn đề trên mà mình chưa biết phải giải quyết như thế nào, mong các bạn hãy giúp mình với, cám ơn các bạn nhiều và sớm mong nhận được sự giúp đỡ của các bạn
À ! cơ quan mình còn 1 Switch 4003 chưa đem ra sử dụng, vậy mình có thể kết hợp với Switch 4006 ở trên để làm VLAN + STP + VTP được không các bạn ?

**changchancuucodon** · 25-06-2004, 11:49 AM

anh có thể chia VLAN trong hệ thống mạng trên.

Nguyên tắc thiết kế VLAN trong trường hợp này:

1/ Đặt các server Oracle, AIX, Novell Netware... vào một VLAN.
2/ Phân chia 200 người dùng thành các nhóm có chung
a. Chung vị trí địa lý, phòng ban
b. Hoặc chung chức năng.
Các nhóm người dùng này sẽ là các VLAN tương ứng

3/ Thực hiện việc chia VLAN và routing giữa các VLAN.

Để routing giữa các VLAN, có thể dùng Cisco 4006 hiện có hoặc dùng Cisco 3640 (trunking).

4/ Thực hiện một số policy đơn giản để bảo vệ VLAN server (server farm).

Thân chào

**homeless** · 25-06-2004, 02:09 PM

Re: Triển khai VLAN như thế nào ? các bạn giúp mình với

Chào bạn,

Công ty bạn chơi sang quá. Catalyst 4006 co 6 slots, 1 cho supervisor engine, 5 slots con lại cho bạn tối đa la 240 ports thôi. Khong hiểu bạn plug in nhu thế nào ma tới trên 300 stations.
Nhưng điều đó ko quan trọng, bạn co thể cho minh biết là có bao nhiêu phong ban trong 300 máy, nhung nhóm nguoi nao sử dung nhiếu, ban noi cu thể về việc su dụng network cua nhứng nhóm nguoi do 1 chut.

Homeless

**cuongtran** · 25-06-2004, 02:16 PM

Re: Triển khai VLAN như thế nào ? các bạn giúp mình với

Oh ! cám ơn bạn chanhchancuucodon đã quan tâm và trả lời cho mình thật nhanh, từ những phương án của bạn - mình sẽ thử phát triển xem sao. Hiện nay cơ quan mình chỉ có Switch 4006 chạy cùng với 2 Router 3640, lỡ như cái Switch 4006 đang chạy bị down hoặc die luôn thì khổ, vậy mình có thể gắn thêm cái Switch 4003 (có sẵn, chưa gắn vào sử dụng) vào Switch 4006 để làm STP tức là mình muốn làm thêm cái Redundant Switched Network có được không ? Rất mong chanhchancuucodon và các bạn tiếp giúp đỡ mình nhé, cảm ơn các bạn

**danguyennhi** · 25-06-2004, 06:06 PM

để làm giải pháp dự phòng, cuongtran có các chọn lựa sau:

1. Cắm các switch full redundant với nhau để dự phòng. SPT sẽ được dùng để tránh loop
2. Dùng HSRP nếu switch của anh có L3
3. Dùng các routing protocols có khả năng dự phòng như OSPF/EIGRP chạy giữa các distribution switch.

**tienbdqn** · 06-07-2004, 04:14 PM

Cho hoi 1 chut ve VLAN membership

1/ minh dang hoc CCNA nhung co phan minh khong hieu tai sao trong cac 3 phuong thuc thiet lap VLAN membership co ca dia chi vat ly
- logical addresses
- physical addresses
- switch port attrachment

2/ Which approach to assigning VLAN membership maximizes forwarding performance?

A. membership by MAC address
B. membership by logical address
C. membership by protocol
D. membership by port
E. membership by operating system
xin hoi tai sao cau E dung

3/ Switch-A and Switch-B are both configured with ports in the Marketing, Sales, Accounting, and Admin VLANs. Each VLAN contains 12 users. How many different subnetworks will be needed to enable routed connectivity between the VLANs?

A. 1
B. 4
C. 12
D. 48
Tai sao lai la 4 different subnetworks

Mong moi nguoi chi giao

**danguyennhi** · 06-07-2004, 04:51 PM

Hi

Theo mình thì việc chia VLAN chỉ có thể dựa trên MAC-address (dùng cơ chế động) hoặc dựa trên port (port assignment).

Do đó

câu 1:

Bạn có thể trích nguyên văn câu hỏi

câu 2:

Nên chọn membership by port

câu 3:

Mỗi VLAN nên là 1 IP subnetwork khác nhau. Do đề bài có 4 VLAN nên bạn cần 4 IP subnets

**cuongnh** · 12-07-2004, 11:17 AM

Config VLAN tren Switch 3550 ?

Hi All !

Hiện mình đang config VLAN trên con Switch 3550 48 port. Nhưng đang gặp một số vướng mắc như sau:

1. Mình nối 2 port trên cùng Switch 3550, một port làm Inter-VLAN và một port làm Trunk Link. Khi mình set port làm Trunk Link thì nó báo lỗi như sau:

S3550(config-if)#switchport mode trunk
Command rejected: An interface whose trunk encapsulation is "Auto" can not be co
nfigured to "trunk" mode.

2. Mình muốn hỏi là khi set một port lên L3 thì chỉ có tác động lên port đấy hay là cả Switch chuyển lên L3.

Mong các bạn chỉ giùm

Cảm ơn nhiều

**lee** · 13-07-2004, 08:15 AM

1. Bạn phải set encapsulation(ISL hay dot1q) cho port trunk trước khi cấu hình nó thành mode trunk: switchport trunk encapsulation ...
2. Muốn set một port lên layer 3 thì bạn sử dụng lệnh: no switchport và lúc đó port đó sẽ trở thành layer 3, và bật ip routing ở mode config lên để biến switch thành layer 3.

**cuongnh** · 13-07-2004, 11:51 AM

Cảm ơn Lee !
Nhưng khi config một port làm Inter-Vlan cũng trên Switch 3550 thì nó báo lỗi sau khi đặt địa chỉ cho Subinterface:

S3550(config-subif)#ip address 192.168.131.50 255.255.255.0

Configuring IP routing on a LAN subinterface is only allowed if that
subinterface is already configured as part of an IEEE 802.10, IEEE 802.1Q, or IS
L vLAN.

Sau đó mình định Encap chi interface thì nó báo lỗi là :

S3550(config-if)#switchport trunk encapsulation dot1q
Command rejected: Fa0/41 not a switching port.

Nhờ mọi người giúp đỡ

thanks

**danguyennhi** · 13-07-2004, 12:41 PM

Hi

Nếu cấu hình một port làm trunk, anh nên cấu hình port đó ở layer 2.

Do hiện nay lỗi mà anh đang gặp là

Command rejected: Fa0/41 not a switching port.

Nên anh cần đưa port 0/41 về L2

switchport mod trunk
switchport trunk encapsulation dot1q

Sau đó, anh mới tạo ra các VLAN interfaces để thực hiện routing giữa các VLAN. Cách cấu hình routing giữa các vlan trong 3550 hơi khác với cách cấu hình trên các routers (chỉ về cách routing b/w VLAN).

Vậy, mấu chốt của vấn đề là anh tạo ra các interface vlan, bật ip routing trên Cat 3550.

Chúc thành công,

Announcement

cách chia VLAN trên switch và cách config nó như thế nào

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment